Закони, що захищають конфіденційність користувачів, зокрема Загальний регламент захисту даних Європейської економічної зони та інші закони про конфіденційність, які визначають різні права для жителів певних штатів США, поширюються на видавців контенту, відвідувачів веб-сайтів, а також розробників і користувачів додатків. Додаткову інформацію можна знайти в Політиці конфіденційності Google і на сайті Google для клієнтів та партнерів. Наразі ці нормативні акти діють лише в певних географічних регіонах, однак видавці й розробники додатків часто впроваджують параметри, які впливають на роботу користувачів в усіх регіонах.
Google зобов’язується дбати про конфіденційність і безпеку даних. Разом із тим і видавці, і споживачі мають добре розуміти доступні їм параметри конфіденційності. Ця сторінка містить інформацію про збирання й безпеку даних для:
- видавців контенту та розробників додатків (далі – "клієнти"), які використовують продукти Google для аналітики;
- відвідувачів і користувачів (далі – "користувачі") веб-сайтів та додатків, які застосовують продукти Google для аналітики.
Збирання даних
Щоб використовувати продукти Google для аналітики, клієнти Google застосовують теги на веб-сторінках і спеціальний пакет SDK для мобільних додатків. Зібрані дані допомагають клієнтам зрозуміти потреби користувачів, персоналізувати взаємодію з ними й показувати їм доречну рекламу (див. розділ Персоналізація реклами).
Теги Google і пакет SDK використовують файли cookie та ідентифікатори екземплярів додатків, щоб відстежувати взаємодію з користувачами. Хоча ці ідентифікатори надають інформацію про поведінку користувача, Google забороняє клієнтам надсилати ідентифікаційну інформацію в Google Analytics. Водночас використання файлів cookie й ідентифікаторів додатків регулюється наведеними вище законами про конфіденційність. Клієнти Google повинні повідомляти користувачів про інформацію, що зберігається, і пропонувати їм можливість надати згоду або відмовитися.
Перегляньте розділи нижче, щоб:
- дізнатися, як Google збирає та обробляє інформацію про використання веб-сайтів і додатків у Google Analytics;
- ознайомитися з нашими правилами й налаштуваннями для відвідувачів і користувачів сайтів та додатків, які застосовують Google Analytics.
Інформація для відвідувачів сайтів і користувачів додатків, які застосовують Google Analytics
Наша Політика конфіденційностіКомпанія Google усвідомлює рівень довіри користувачів і свою відповідальність за збереження конфіденційності їхніх даних. Ми також вважаємо своїм обов’язком повідомляти їм, яку інформацію збираємо, коли вони користуються продуктами й сервісами Google, для чого ми це робимо та як застосовуємо цю інформацію для покращення наших продуктів. У принципах і Політиці конфіденційності Google пояснюється, як ми обробляємо особисту інформацію користувачів, коли вони користуються продуктами й сервісами Google, зокрема Google Analytics.
Щоб реєструвати дії відвідувачів (користувачів) сайту клієнта, Google Analytics здебільшого використовує власні файли cookie. Користувачі можуть вимкнути файли cookie або видалити їх. Докладніше
Крім того, Google Analytics підтримує необов’язкове доповнення веб-переглядача, за допомогою якого можна вимкнути відстеження показників Google Analytics для будь-якого сайту, відвідуваного користувачем. Для цього потрібно встановити й увімкнути доповнення. Зверніть увагу, що це доповнення вимикає лише відстеження Google Analytics.
Якщо сайт або додаток використовує Google Analytics для додатків чи пакети Google Analytics for Firebase SDK, Google Analytics збирає ідентифікатор екземпляра додатка – випадково згенероване число, що визначає унікальні встановлення додатка. Якщо користувач скине свій рекламний ідентифікатор (Android) або ідентифікатор для рекламодавців (iOS), ідентифікатор екземпляра додатка також буде скинуто.
Якщо сайти або додатки застосовують Google Analytics з іншими рекламними продуктами Google, зокрема Google Ads, можуть збиратися додаткові рекламні ідентифікатори. Користувачі можуть вимкнути цю функцію та змінити налаштування для цього файлу cookie за допомогою налаштувань реклами. Докладніше
Інформація для власників сайтів і додатків, які використовують Google Analytics
Використання Google Analytics відповідно до Загального регламенту захисту даних (GDPR)Компанія Google діє як обробник даних для Google Analytics. Це зазначено в наших Умовах обробки даних Google Ads, доступних для всіх клієнтів Google Analytics із прямими контрактами з Google. Докладніше
Згідно з GDPR, сервіс Google Analytics – це обробник даних, оскільки він збирає й обробляє дані від імені своїх клієнтів і відповідно до їхніх вказівок. Наші клієнти є контролерами даних і мають повне право збирати, зберігати та будь-коли видаляти ці дані й отримувати до них доступ. Google використовує дані відповідно до умов контракту з клієнтом Google Analytics і налаштувань, які він вибирає в інтерфейсі користувача наших продуктів.
Щоб допомогти клієнтам Google Analytics дотримуватися законів про конфіденційність, які визначають різні права для жителів певних штатів США, ми оновили Умови обробки даних і включили в них додаткові положення щодо дотримання законів окремих штатів США про конфіденційність для постачальників послуг і обробників даних. Відповідно до повних умов цих додаткових положень Google Analytics діятиме як постачальник послуг для своїх клієнтів (коли обмін даними з продуктами й сервісами Google вимкнено) і тому використовуватиме дані, зібрані від імені клієнта в Google Analytics, лише для того, щоб надавати послуги Google Analytics. Клієнти, які не прийняли наші Умови обробки даних, можуть зробити це відповідно до вказівок. Клієнтам, які вже прийняли Умови обробки даних, не потрібно окремо приймати додаткові положення. Клієнти мають ознайомитися з додатковими положеннями щодо дотримання законів окремих штатів США про конфіденційність для постачальників послуг і обробників даних, а також правилами використання даних сервісом Google Analytics та дотримуватися цих документів.
Щоб допомогти клієнтам у цьому, Google Analytics пропонує набір описаних нижче інструментів, які дають змогу контролювати, як збирати дані та чи використовувати їх для персоналізації реклами.
Якщо ви зв’язали Google Analytics з іншим продуктом, перегляньте статтю Огляд зв’язування Google Analytics.
Компанія Google діє як обробник даних для Google Analytics. Це зазначено в наших Умовах обробки даних Google Ads, доступних для всіх клієнтів Google Analytics із прямими контрактами з Google. Докладніше
Згідно із Загальним законом захисту даних (Lei Geral de Proteção de Dados, LGPD), сервіс Google Analytics – це обробник даних, оскільки збирає й обробляє дані від імені клієнтів і відповідно до їхніх вказівок. Наші клієнти є контролерами даних і мають повне право збирати, зберігати та будь-коли видаляти ці дані й отримувати до них доступ. Google використовує дані відповідно до умов контракту з клієнтом Google Analytics і налаштувань, які він вибирає в інтерфейсі користувача наших продуктів.
Компанія Google використовує Стандартні договірні положення, які стосуються передавання персональних даних, пов’язаних з онлайн-рекламою і відстеженням показників, за межі Європи. Щоб забезпечувати належне передавання даних, ми включили Стандартні договірні положення в Умови обробки даних у рекламних продуктах Google, дія яких поширюється на сервіси, де Google виступає обробником. Положення, видані Європейською комісією, дають змогу здійснювати передавання даних відповідно до вимог GDPR, а положення, видані Великою Британією, – відповідно до вимог GDPR, включених у британське законодавство.
Ми зобов’язані мати законні підстави для передавання відповідно до чинного законодавства про захист даних.
Власні файли cookie
Щоб відстежувати показники й створювати статистичні звіти про дії користувача на веб-сайтах та/або в додатках, які використовують Google Analytics, система збирає власні файли cookie, ІР-адресу, а також інші дані, пов’язані з пристроєм, веб-переглядачем і діями на сайті чи в додатку. Файли cookie та дані, що збираються, клієнти можуть налаштувати за допомогою таких функцій, як налаштування файлів cookie, User-ID, Імпортування даних і Measurement Protocol. Докладніше
Клієнти Google Analytics, які, наприклад, увімкнули метод збирання даних analytics.js або gtag.js, можуть визначати, який ідентифікатор клієнта зберігатиметься у файлах cookie: анонімний чи довільний. Якщо клієнт дає дозвіл на розміщення файлу cookie, то інформацію, яка зберігатиметься в локальних файлах cookie від Google, буде обмежено довільним ідентифікатором (наприклад, 12345.67890).
Для клієнтів, які використовують пакет SDK Google Analytics for Apps, ми збираємо ідентифікатор екземпляра додатка – випадкове число, що генерується, коли користувач уперше встановлює додаток.
Рекламні ідентифікатори
Клієнтам, які застосовують функції Google Analytics для рекламодавців, збирання рекламних файлів cookie від Google дає змогу використовувати в Медійній мережі Google такі функції, як ремаркетинг. На всі ці функції поширюються налаштування реклами, вибрані користувачем, вимоги правил Google Analytics щодо функцій для рекламодавців і Правила Google щодо отримання згоди користувачів із ЄС, які вимагають, щоб клієнти отримували згоду на використання файлів cookie, де це є юридично обов’язковим, зокрема для персоналізованої реклами. Додаткову інформацію про рекламні файли cookie від Google наведено в розділі поширених запитань про конфіденційність реклами в Google. Використовувати Google Analytics можна й за умов звичайного збирання даних: у такому разі функції для рекламодавців буде вимкнено до отримання згоди користувача (див. розділ Налаштування конфіденційності в Google Analytics), а певні типи даних не можна буде застосовувати для персоналізації оголошень (див. розділ Персоналізація реклами нижче).
Заборона надсилати ідентифікаційну інформацію
Відповідно до наших контрактів клієнтам заборонено надсилати ідентифікаційну інформацію в Google Analytics. Щоб вона не надсилалася, клієнти повинні дотримуватися наших практичних порад.
Google використовує дані Google Analytics для відстеження показників своїх клієнтів. Такі ідентифікатори, як файли cookie й ідентифікатори екземплярів додатка, використовуються для відстеження взаємодії користувачів із сайтом та/або додатком клієнта. Водночас IP-адреси потрібні для роботи й захисту сервісу, а також щоб показати клієнтам, з яких країн світу переходять на сайт їхні користувачі. Клієнти також можуть використовувати дані, зібрані Google Analytics, для персоналізації сайту, додатка чи оголошень (див. Персоналізація реклами нижче).
Ми не надаємо дані Google Analytics без згоди клієнта (зокрема через налаштування в інтерфейсі користувача продукту) або в інших ситуаціях, чітко визначених умовами угоди з Google Analytics, окрім деяких випадків, коли цього вимагає закон.
Клієнти можуть контролювати доступ до даних у своїх облікових записах чи ресурсах Google Analytics, надаючи дозволи на перегляд і редагування працівникам або іншим представникам, які можуть увійти в їхній обліковий запис Analytics. Докладніше
У Google є спеціальні команди інженерів, які опікуються питаннями безпеки та захищають ваші дані від зовнішніх загроз. Внутрішній доступ до даних (зокрема працівниками) обмежений суворим контролем доступу (наприклад, внутрішніми правилами й автоматизованими технічними засобами, як-от автентифікація, SSL і журнали безпеки), щоб його мали лише вповноважені особи.
Підсумок зв’язку з іншими продуктами
Якщо клієнти зв’язують ресурс Google Analytics з іншим обліковим записом продукту або сервісу Google ("партнер з інтеграції"), деякі дані цього ресурсу можна експортувати у зв’язаний обліковий запис і переглядати в ньому. Після експортування щодо таких даних діють умови використання та правила партнера з інтеграції.
Зверніть увагу: коли дані буде надіслано партнеру з інтеграції, на них поширюватимуться умови використання цього партнера, а Google Analytics утратить доступ до таких даних і не зможе їх контролювати.
Клієнти можуть будь-коли переглядати зв’язок з іншими продуктами в інтерфейсі користувача Google Analytics і керувати ним.
Обмін даними
Google Analytics надає клієнтам кілька способів налаштувати, як Google може переглядати й використовувати дані, зібрані за допомогою різних методів Analytics (наприклад, коду JavaScript, пакетів SDK для мобільних пристроїв і протоколу Measurement Protocol), відповідно до потреб клієнта. Зверніть увагу: ці налаштування застосовуються лише до даних, зібраних із веб-сайтів, мобільних додатків та інших цифрових пристроїв, які використовують Google Analytics. Налаштування не застосовуються до даних, пов’язаних із використанням клієнтом Google Analytics, як-от кількість ресурсів чи налаштовані додаткові функції. Незалежно від налаштувань доступу, дані Analytics можуть використовуватися, лише якщо це потрібно для підтримки й захисту сервісу Analytics. Докладніше
Збереження даних
За допомогою елементів керування збереженням даних клієнти можуть налаштувати період часу, протягом якого дані користувачів або подій зберігатимуться на серверах Google Analytics. Усі клієнти мають переглянути свої параметри збереження даних і переконатися у відповідності вибору.
Видалення облікового запису користувача
Клієнти можуть видалити дані окремого користувача з Google Analytics, передавши його ідентифікатор у Google Analytics User Deletion API або скориставшись звітом "Статистика за користувачами". Однак зведені дані, зв’язані з цим користувачем (наприклад, URL-адреси відвіданих сторінок), видалено не буде.
Доступ до даних і портативність на рівні користувача
Клієнти можуть отримувати інформацію про подію для будь-якого ідентифікатора користувача за допомогою звіту "Статистика за користувачами" або User Activity API. Ці функції дають змогу аналізувати й експортувати дані на рівні подій для конкретного ідентифікатора користувача. Крім того, клієнти Google Analytics 360 можуть виконати інтеграцію з BigQuery, щоб експортувати всі дані про події, пов’язані з їхніми користувачами, в одне сховище, звідки їх можна отримати за запитом.
Клієнти можуть обмежити використання своїх аналітичних даних із метою персоналізації реклами замість того, щоб вимикати збирання всіх аналітичних даних або рекламних ідентифікаторів (див. Налаштування конфіденційності в Google Analytics). Наприклад, клієнт може ввімкнути Google Signals, щоб краще розуміти, скільки унікальних користувачів відвідують його веб-сайт на різних пристроях, але обмежити експорт таких даних для ремаркетингу у зв’язаний рекламний обліковий запис, зокрема в Google Ads. Клієнти можуть вимкнути персоналізацію реклами для всіх даних, зібраних із їхнього ресурсу, або для окремих подій чи користувачів (для додатків, веб-сайтів і Measurement Protocol). Клієнти, які використовують Google Analytics для Firebase або ресурси Google Analytics 4, можуть також виключати конкретні події чи властивості користувачів (наприклад, "покупка" або "стать") з використання для персоналізації реклами.
Якщо 1) усі дані на рівні ресурсу, 2) окремі події або 3) певні назви подій чи властивості користувачів було виключено з персоналізації реклами, Google Analytics застосує додатковий сигнал ("неперсоналізована реклама") у поверненні даних, який указує, що мережі не мають використовувати ці дані для показу персоналізованих оголошень. Зверніть увагу, що кожна мережа самостійно визначає, як вона обробляє цей сигнал.
Сертифікати
ISO 27001
Компанія Google отримала сертифікат ISO 27001 за відповідність його вимогам систем, додатків, людей, технологій, процесів і центрів обробки даних, які підтримують роботу низки продуктів Google, зокрема Google Analytics. Дізнайтеся більше про відповідність стандартам ISO та завантажте наш сертифікат (у форматі PDF) або прочитайте про ISO 27001.
Захист інформації
У комп’ютерних системах, які працюють через Інтернет, надзвичайно важливими є безпека даних і додатків. Щоб запобігти несанкціонованому доступу до даних, Google виділяє значні ресурси на забезпечення захисту додатків і обробки даних.
Дані зберігаються в закодованому форматі, оптимізованому для роботи, а не в традиційній файловій системі чи базі даних. Дані розподілено на низці фізичних і логічних томів, що гарантує резервне збереження та раціональний доступ і, відповідно, запобігає зміненню даних чи незаконному втручанню.
Додатки Google працюють у багатокористувацькому розподіленому середовищі. Дані всіх користувачів Google (споживачів, компаній і навіть власні дані Google) не зберігаються на окремих комп’ютерах, а розподіляються в спільній інфраструктурі, що складається з низки однорангових комп’ютерів компанії Google, розташованих у її центрах обробки даних.
Крім того, Google Analytics гарантує безпечне передавання наших бібліотек JavaScript і даних відстеження. У Google Analytics за умовчанням застосовується механізм HSTS (обов’язкове захищене передавання через HTTP). Веб-переглядачі, які підтримують передавання даних за протоколом HTTP через SSL (HTTPS), використовують цей протокол шифрування для всіх типів обміну даними між кінцевими користувачами, веб-сайтами й серверами Google Analytics. Докладніше
Безпека під час роботи й післяаварійне відновлення
Щоб мінімізувати перерви в обслуговуванні через збої апаратного забезпечення, стихійні лиха чи інші катастрофи, у всіх своїх центрах обробки даних Google упроваджує комплексну програму післяаварійного відновлення роботи. Ця програма допомагає виключити ситуації відмови всієї системи через збій окремих компонентів і охоплює, зокрема, указані нижче заходи.
Реплікація даних. Для забезпечення доступу в разі стихійного лиха дані Google Analytics, збережені в розподіленій файловій системі Google, реплікуються в окремі системи в різних центрах обробки даних.
Географічне розподілення центрів обробки даних. Google використовує територіально розподілені центри обробки даних, що дає змогу запобігати перервам у роботі в разі стихійного лиха чи інших інцидентів в окремому регіоні.
Гнучка інфраструктура з можливістю резервування. Обчислювальні кластери Google надзвичайно відмовостійкі та підтримують резервування. Це допомагає звести до мінімуму відмови всієї системи через збій окремих компонентів, неполадки обладнання й ризики природного характеру.
План забезпечення безперервної роботи в разі стихійного лиха. Окрім резервування даних і географічно розподілених центрів обробки даних, спеціалісти Google розробили план забезпечення безперервної роботи штаб-квартири в Маунтін-В’ю, штат Каліфорнія. Цей план враховує великі стихійні лиха, як-от сейсмічні хвилі, або кризи в галузі охорони здоров’я. Він допускає, що люди й сервіси можуть бути недоступні до 30 днів. Цей план гарантує безперервну роботу наших сервісів і їх доступність для клієнтів.